|
2月3日,在一家大型门户网站工作的刘小姐,一回到家就习惯性地打开电脑,浏览网页。突然,word文档自动打开,上面自动在书写着:“我看了你的照片,你真的很漂亮!”
职业的敏感让刘小姐立即意识到电脑感染了木马程序,她立即关闭了电源。“没想到我自己的电脑也中了‘灰鸽子’,变成了‘肉鸡’。如果我不关闭电源,黑客还控制着我的电脑并可能发出大大小小的数据包,那样我的电脑就没有任何机密可言了。”
据介绍,灰鸽子是最近几年最为疯狂的病毒之一,《2007年中国电脑病毒疫情互联网安全报告》把它列为2007年第三大病毒,中毒后,电脑会被远程攻击者完全控制,黑客可轻易地复制、删除、下载电脑上的文件,还可以记录每个点击键盘的操作,用户的QQ号、网络游戏账号、网上银行账号,可被远程攻击者轻松获得。而中毒后任黑客宰割的电脑就叫“肉鸡”。
实际上,在中国,有几千万的网民如刘小姐一般,毫无察觉地为网络黑色产业链无偿地“贡献着力量”。据金山毒霸全球反病毒监测中心统计数据,2007年全国共有近5000万台计算机感染病毒,与去年同期相比增长了18.15%,互联网用户遭受过病毒攻击的比例占到90.56%。其中,仅仅广东就有500多万台电脑中了病毒!
“互联网没有任何秘密可言,没有不透风的墙,在黑客高手眼中,任何系统都有漏洞。可以说是‘越互联,越危险’。去年3月,互联网病毒业‘标志性建筑’的‘灰鸽子’工作室停止了病毒的研发。但是由于‘灰鸽子’源代码已经在网络上广为流传,‘灰鸽子’的余威依旧将在互联网上肆虐。黑客纵横互联网的状况并没有发生改变。”刘小姐介绍说。
黑客大多是80后
影响到数以千万计互联网用户的黑客究竟是一个什么样的群体?他们窃取他人电脑资料仅仅是为了满足窥视欲?木马程序背后究竟隐藏着怎样的经济利益?带着这些问题,本报记者进入国内一些黑客网站和论坛进行调查。
在一家专门出售游戏客户资料的“游戏信封网”,记者通过QQ认识了一名黑客——他只愿意透露姓胡,并默认记者称他为“黑客胡”。
据“黑客胡”介绍,他今年23岁,去年电脑职业专科刚毕业,现在深圳一家软件公司担任程序员。“黑客胡”的QQ名字就叫“出售一手信封”,个人简介里清楚地写着“(提供)各类黑客服务:出售各类程序,黑站挂马,黑站拿程序!入侵!”
据“黑客胡”介绍,目前中国的职业黑客,大部分都是像他那样的80后的年轻人,很多人没有正式的职业,专门依赖黑客生意为生。
2007年2月,破坏国内上百万个人用户、网吧及企业局域网用户的“熊猫烧香”病毒案告破,这是我国破获的国内首例制作计算机病毒的大案。而让人颇感意外的是,传说中的“毒王”——“熊猫烧香”病毒编写者李俊只是名普通的25岁男孩,最高学历仅为职业技术学校毕业。
但“黑客胡”说他平时比较谨慎小心,“客户”来源一般都是通过BBS或者熟人介绍,然后双方通过QQ进行交流。“我的服务针对特定客户会有所不同,不会像‘熊猫烧香’的开发者李俊那样把一个病毒程序到处卖。”他解释说,这样做的目的是防止出现大面积的病毒爆发。
像“黑客胡”这样具有病毒程序编写能力的“黑客”,在圈内被称为“卖枪者”。他们的主要任务是制造出黑客工具,然后将这些黑客工具卖给下游的买家。
一年能进账千万
买家花费几百元至数千元不等的价格在“黑客胡”这样的“卖枪者”手中买到“黑客程序”——目前大多数是木马病毒。下一步的动作就是将这些病毒植入特定的网站,这个步骤叫“挂马”,可以由买家自己完成,买家若没有能力完成,则可以聘请专门的“挂马者”完成。
“黑客胡”有时候也会替买家做一些“挂马”的动作。“挂马”的对象一般是一些有一定流量且有安全漏洞的网站,这些网站一旦被植入木马,其浏览者就很有可能在不知不觉中感染木马病毒,其电脑上有价值的信息也就可能落入买家之手。另一种“挂马”的方式则是通过垃圾邮件,或者在论坛上张贴含有木马病毒的文件吸引用户下载。一旦成功,大量的目标信息就会源源不断地被黑客工具所盗取。
而批量传送给黑客信息在圈内叫做“信封”,根据产品不同分为“装备信封”、“QQ信封”等等。“信封”的销售就相当于产品销售中的批发环节。一般黑客会从中扫出最有价值的信息,比如位数较短或级别较高的QQ号码。然后这些经过筛选的“二手信封”就流入“零售环节”。“零售商”将“信封”解封后,通过BBS甚至某些电子商务网站等渠道对盗来的Q币、网游装备等“虚拟财产”进行最终的销售。
“卖枪者”、“挂马者”、“大买家”、“零售商”,每个环节都有利可图,经济利益让“黑客”这一曾经有些“技术骑士”色彩的名词迅速污名化。但“黑客胡”说:“在这个链条中,真正赚钱的是大买家(即‘信封’的盗取者),如果用得好,一个月赚几万元不是难事,甚至有人年收入过千万元。”就这样,通过少则2~3人,多则10余人的合作,源源不断的有价信息通过这条黑暗的链条被盗取,然后卖往世界各地。
据了解,“熊猫烧香”的程序设计者李俊,每天入账收入近1万元,被警方抓获后,承认自己获利上千万元。  |
